2020年5月29日金曜日

29日 金曜日、仏滅

+ RHSA-2020:2336 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2020:2336
CVE-2020-11521
CVE-2020-11523
CVE-2020-11524

+ RHSA-2020:2338 Important: bind security update
https://access.redhat.com/errata/RHSA-2020:2338
CVE-2020-8616
CVE-2020-8617

+ WinSCP 5.17.6 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.17.6/WinSCP-5.17.6-ReadMe.txt/

+ Zabbix 5.0.1, 4.4.9, 4.0.21 released
https://www.zabbix.com/rn/rn5.0.1
https://www.zabbix.com/rn/rn4.4.9
https://www.zabbix.com/rn/rn4.0.21

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-10751)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200528.html
CVE-2020-10751

VPN
社外からのアクセスを可能に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051900085/051900005/?ST=nxt_thmit_security

DLP
機密データの流出を防ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051900085/051900004/?ST=nxt_thmit_security

AVGW
ウイルスを検知して排除
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051900085/051900003/?ST=nxt_thmit_security

WAF
Webへの攻撃を遮断する
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051900085/051900002/?ST=nxt_thmit_security

NEWS pickup&digest(2020/4/21~5/12)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/052100031/?ST=nxt_thmit_security

ファイアウオール
通信の可否を決める
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051900085/051900001/?ST=nxt_thmit_security

あらゆるログを分析せよ、ゼロトラストのセキュリティー対策とは?
https://xtech.nikkei.com/atcl/nxt/column/18/01311/052200003/?ST=nxt_thmit_security

NTTコムの企業向けクラウドで不正アクセス、621社の顧客情報が流出か
https://xtech.nikkei.com/atcl/nxt/news/18/07990/?ST=nxt_thmit_security

2020年5月28日木曜日

28日 木曜日、先負

+ TortoiseSVN 1.14.0 released
https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Linux kernel 5.6.15, 5.4.43, 4.19.125, 4.14.182, 4.9.225, 4.4.225 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.43
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.125
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.182
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.225
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.225

+ OpenSSH 8.3 released
http://www.openssh.com/txt/release-8.3

+ JVNVU#98042162 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU98042162/index.html

+ JVNVU#98960050 iOS のカーネルに Jailbreak につながる脆弱性
http://jvn.jp/vu/JVNVU98960050/index.html

ビデオ会議「Zoom」は安全なのか
セキュリティー問題の指摘相次ぐ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051900029/?ST=nxt_thmit_security

米英の国家組織が新型コロナ便乗攻撃を警告
世界中でフィッシング詐欺が急増 WHOをかたるウイルスメールまで出現
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/052000105/?ST=nxt_thmit_security

社内システムもネットサービス並みに厳重防御せよ、ゼロトラストの基本
https://xtech.nikkei.com/atcl/nxt/column/18/01311/052200002/?ST=nxt_thmit_security

JVNVU#91608150 Inductive Automation 製 Ignition に複数の脆弱性
http://jvn.jp/vu/JVNVU91608150/index.html

JVNVU#98489402 Johnson Controls 製 Kantech EntraPass におけるアクセス制限不備の脆弱性
http://jvn.jp/vu/JVNVU98489402/index.html

2020年5月27日水曜日

27日 水曜日、友引

+ PostgreSQL ODBC Driver 12.02.0000 released
https://www.postgresql.org/ftp/odbc/versions/msi/

+ About the security content of iCloud for Windows 11.2
https://support.apple.com/ja-jp/HT211179
CVE-2020-9789
CVE-2020-9790
CVE-2020-3878
CVE-2020-9794
CVE-2020-9802
CVE-2020-9805
CVE-2020-9800
CVE-2020-9806
CVE-2020-9807
CVE-2020-9850
CVE-2020-9843
CVE-2020-9803

+ About the security content of iCloud for Windows 7.19
https://support.apple.com/ja-jp/HT211181
CVE-2020-9789
CVE-2020-9790
CVE-2020-3878
CVE-2020-9794
CVE-2020-9802
CVE-2020-9805
CVE-2020-9800
CVE-2020-9806
CVE-2020-9807
CVE-2020-9850
CVE-2020-9843
CVE-2020-9803

+ About the security content of macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
https://support.apple.com/ja-jp/HT211170
CVE-2020-9827
CVE-2020-9772
CVE-2020-9826
CVE-2020-9842
CVE-2020-9804
CVE-2020-9815
CVE-2020-9791
CVE-2020-9831
CVE-2020-3882
CVE-2020-9828
CVE-2020-9856
CVE-2020-9847
CVE-2020-9855
CVE-2020-9816
CVE-2020-3878
CVE-2020-9789
CVE-2020-9790
CVE-2020-9822
CVE-2020-9837
CVE-2020-9821
CVE-2020-9797
CVE-2020-9852
CVE-2020-9795
CVE-2020-9808
CVE-2020-9811
CVE-2020-9812
CVE-2020-9813
CVE-2020-9814
CVE-2020-9809
CVE-2019-14868
CVE-2020-9857
CVE-2020-9817
CVE-2020-9851
CVE-2020-9793
CVE-2020-9825
CVE-2020-9771
CVE-2020-9788
CVE-2020-9824
CVE-2020-9794
CVE-2020-9839
CVE-2020-9792
CVE-2020-9844
CVE-2020-9830
CVE-2020-9834
CVE-2020-9833
CVE-2020-9832
CVE-2020-9841
CVE-2019-20044

+ About the security content of Windows Migration Assistant 2.2.0.0
https://support.apple.com/ja-jp/HT211186
CVE-2020-9858

+ About the security content of iTunes 12.10.7 for Windows
https://support.apple.com/ja-jp/HT211178
CVE-2020-9789: Wenchao Li of VARAS@IIE
CVE-2020-9790: Xingwei Lin of Ant-financial Light-Year Security Lab
CVE-2020-3878: Samuel Gros of Google Project Zero
CVE-2020-9794
CVE-2020-9805: an anonymous researcher
CVE-2020-9802: Samuel Gros of Google Project Zero
CVE-2020-9800: Brendan Draper (@6r3nd4n) working with Trend Micro Zero Day Initiative
CVE-2020-9806: Wen Xu of SSLab at Georgia Tech
CVE-2020-9807: Wen Xu of SSLab at Georgia Tech
CVE-2020-9850: @jinmo123, @setuid0x0_, and @insu_yun_en of @SSLab_Gatech working with Trend Micro’s Zero Day Initiative
CVE-2020-9843: Ryan Pickren (ryanpickren.com)
CVE-2020-9803

+ About the security content of iOS 13.5 and iPadOS 13.5
https://support.apple.com/ja-jp/HT211168
CVE-2020-9827
CVE-2020-9826
CVE-2020-9842
CVE-2020-9815
CVE-2020-9791
CVE-2020-6616
CVE-2020-9838
CVE-2020-9829
CVE-2020-9835
CVE-2020-9820
CVE-2020-9816
CVE-2020-3878
CVE-2020-9789
CVE-2020-9790
CVE-2020-9837
CVE-2020-9821
CVE-2020-9797
CVE-2020-9852
CVE-2020-9795
CVE-2020-9808
CVE-2020-9811
CVE-2020-9812
CVE-2020-9813
CVE-2020-9814
CVE-2020-9809
CVE-2020-9819
CVE-2020-9818
CVE-2020-9823
CVE-2020-9848
CVE-2020-9793
CVE-2020-9825
CVE-2020-9794
CVE-2020-9839
CVE-2020-9792
CVE-2020-9805
CVE-2020-9802
CVE-2020-9850
CVE-2020-9843
CVE-2020-9803
CVE-2020-9806
CVE-2020-9807
CVE-2020-9800
CVE-2019-20503
CVE-2020-9844
CVE-2019-20044

+ About the security content of tvOS 13.4.5
https://support.apple.com/ja-jp/HT211171

+ About the security content of watchOS 5.3.7
https://support.apple.com/ja-jp/HT211176

+ About the security content of watchOS 6.2.5
https://support.apple.com/ja-jp/HT211175

+ PDFCreator Server 2.2.1 - Maintenance Release
https://www.pdfforge.org/blog/pdfcreator-server-221-maintenance-release

+ VU#127371 iOS contains an unspecified kernel vulnerability
https://www.kb.cert.org/vuls/id/127371/

+ Linux Kernelの脆弱性情報(Important: CVE-2020-10711)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200526.html
CVE-2020-10711

コロナ便乗サイトが1日5000件 前例のない詐欺師たちの傾向とは
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051800030/?ST=nxt_thmit_security

セキュリティーでも覇権を狙う グーグルに立ちはだかるあの会社
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/051800023/?ST=nxt_thmit_security

2万5000人がテレワークしたLIXIL、「VPN渋滞」とは無縁だった理由
https://xtech.nikkei.com/atcl/nxt/column/18/01311/052200001/?ST=nxt_thmit_security

「テレワーク終了」の職場復帰で2つのセキュリティーリスク、トレンドマイクロが指摘
https://xtech.nikkei.com/atcl/nxt/news/18/07955/?ST=nxt_thmit_security

2020年5月26日火曜日

26日 火曜日、先勝

+ Samba 4.10.16 Available for Download
https://www.samba.org/samba/history/samba-4.10.16.html

まずはIDの整備から ゼロトラスト現実解
[PART 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052000172/052000003/?ST=nxt_thmit_security

守るはアプリと端末 ゼロトラストの全貌
[PART 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052000172/052000002/?ST=nxt_thmit_security

VPN製品の脆弱性を突く攻撃に注意
パッチ適用後も社内LANに侵入される恐れ 国内にも危ないサーバーが300台
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/052000103/?ST=nxt_thmit_security

テレワーク急増もOK 秘密は「脱VPN」
[PART 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052000172/052000001/?ST=nxt_thmit_security

WordPressへの攻撃が1日で5000万件超、その驚くべき特徴とは
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700063/?ST=nxt_thmit_security

UPDATE: JVNVU#91294008 複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性
http://jvn.jp/vu/JVNVU91294008/index.html

UPDATE: JVNVU#94926165 Apple Xcode における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94926165/index.html

JVN#59552136 Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN59552136/index.html

2020年5月25日月曜日

25日 月曜日、赤口

+ RHSA-2020:2250 Important: dotnet3.1 security update
https://access.redhat.com/errata/RHSA-2020:2250
CVE-2020-1108
CVE-2020-1161

+ CESA-2020:2036 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/821182/

+ CESA-2020:2050 Critical CentOS 7 thunderbird Security Update
https://lwn.net/Articles/821188/

+ CESA-2020:2040 Important CentOS 7 squid Security Update
https://lwn.net/Articles/821186/

+ CESA-2020:2037 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/821183/

+ CESA-2020:0984 Important CentOS 7 ipmitool Security Update
https://lwn.net/Articles/821184/

+ CESA-2020:2103 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/821185/

+ CESA-2020:2049 Critical CentOS 6 thunderbird Security Update
https://lwn.net/Articles/821187/

+ Mozilla Thunderbird 68.8.1 released
https://www.thunderbird.net/en-US/thunderbird/68.8.1/releasenotes/

+ Linux kernel 3.16.84 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.84

+ hitachi-sec-2020-114 Privilege escalation vulnerability in Hitachi Ops Center Common Services
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-114/index.html

+ hitachi-sec-2020-114 Hitachi Ops Center Common Servicesにおける特権昇格の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-114/index.html

JVNVU#92478269 Schneider Electric 製 EcoStruxure Operator Terminal Expert に複数の脆弱性
http://jvn.jp/vu/JVNVU92478269/index.html

JVNVU#91294008 複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性
http://jvn.jp/vu/JVNVU91294008/index.html

国内のサイトから情報流出 ネット上で販売される
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/051900015/?ST=nxt_thmit_security

新型コロナで増えるサイバー攻撃、マイクロソフトははやりの「あれ」で対抗
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04064/?ST=nxt_thmit_security

2020年5月22日金曜日

22日 金曜日、先負

+ JVNVU#98086086 Apache Tomcat に安全でないデシリアライゼーションの問題
http://jvn.jp/vu/JVNVU98086086/index.html
CVE-2020-9484

+ JVNVU#94926165 Apple Xcode における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94926165/index.html
CVE-2020-11008

スマート工場へのサイバー攻撃に備えよ、注意すべき3つのシナリオ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04056/?ST=nxt_thmit_security

人出「8割減」は行き過ぎ?ビッグデータ活用で計算モデルはより精緻に
https://xtech.nikkei.com/atcl/nxt/column/18/01304/052100004/?ST=nxt_thmit_security

アリババクラウドが日本でDBやファイアウオールの新サービス、コロナ対策支援
https://xtech.nikkei.com/atcl/nxt/news/18/07908/?ST=nxt_thmit_security

2020年5月21日木曜日

21日 木曜日、友引

+ cm-x86-14.1-r4 released
https://www.android-x86.org/releases/releasenote-cm-x86-14-1-r4.html

+ RHSA-2020:2239 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:2239
CVE-2019-2949
CVE-2020-2654
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830

+ RHSA-2020:2236 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2020:2236
CVE-2020-2654
CVE-2020-2756
CVE-2020-2757
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830

+ RHSA-2020:2238 Important: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2020:2238
CVE-2020-2654
CVE-2020-2756
CVE-2020-2757
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830

+ RHSA-2020:2237 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:2237
CVE-2019-2949
CVE-2020-2654
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830

+ RHSA-2020:2241 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2020:2241
CVE-2019-2949
CVE-2020-2654
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2830

+ Announcing Beta Release of Red Hat Enterprise Linux 7.9
https://access.redhat.com/announcements/5088681

+ About the security content of Xcode 11.5
https://support.apple.com/ja-jp/HT211183
CVE-2020-11008

+ Linux kernel 5.6.14, 5.4.42, 4.19.124, 4.14.181, 4.9.224, 4.4.224 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224

+ JVNVU#92065932 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU92065932/index.html
CVE-2020-8616
CVE-2020-8617

+ Apache Tomcatの脆弱性情報(High: CVE-2020-9484)
https://security.sios.com/vulnerability/tomcat-security-vulnerability-20200521.html
CVE-2020-9484

JVNVU#92838573 Emerson 製 OpenEnterprise に複数の脆弱性
http://jvn.jp/vu/JVNVU92838573/index.html

JVNVU#92757733 Rockwell Automation 製 EDS Subsystem に複数の脆弱性
http://jvn.jp/vu/JVNVU92757733/index.html

厚労省が雇用調整助成金システムの稼働を延期、他人の情報を閲覧できる不具合
https://xtech.nikkei.com/atcl/nxt/news/18/07906/?ST=nxt_thmit_security

緊急事態宣言解除後のセキュリティーに不備はないか、JNSAがチェックリスト
https://xtech.nikkei.com/atcl/nxt/news/18/07901/?ST=nxt_thmit_security

2020年5月20日水曜日

20日 水曜日、先勝

+ Google Chrome 83.0.4103.61 released
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop_19.html

+ Security Updates Available for Adobe Premiere Rush | APSB20-29
https://helpx.adobe.com/security/products/premiere_rush/apsb20-29.html
CVE-2020-9617

+ Security Updates Available for Adobe Audition | APSB20-28
https://helpx.adobe.com/security/products/audition/apsb20-28.html
CVE-2020-9618

+ Security Updates Available for Adobe Premiere Pro | APSB20-27
https://helpx.adobe.com/security/products/premiere_pro/apsb20-27.html
CVE-2020-9616

+ Security Updates Available for Adobe Character Animator | APSB20-25
https://helpx.adobe.com/security/products/character_animator/apsb20-25.html
CVE-2020-9586

+ Wireshark 3.2.4, 3.0.11, 2.6.17 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.4.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.11.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.17.html

+ ISC BIND 9.16.3, 9.14.12, 9.11.9 released
https://downloads.isc.org/isc/bind9/9.16.3/RELEASE-NOTES-bind-9.16.3.html
https://downloads.isc.org/isc/bind9/9.14.12/RELEASE-NOTES-bind-9.14.12.html
https://downloads.isc.org/isc/bind9/9.11.19/RELEASE-NOTES-bind-9.11.19.html

+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html

+ Samba 4.12.3 Available for Download
https://www.samba.org/samba/history/samba-4.12.3.html

+ VMSA-2020-0010 VMware Cloud Director updates address Code Injection Vulnerability (CVE-2020-3956)
https://www.vmware.com/security/advisories/VMSA-2020-0010.html
CVE-2020-3956

+ Linux Kernelの脆弱性情報(Important: CVE-2020-12888)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200519.html
CVE-2020-12888

+ BIND 9の複数の脆弱性情報(High: CVE-2020-8616, CVE-2020-8617)と新バージョン(9.11.19, 9.14.12, 9.16.3)
https://security.sios.com/vulnerability/bind-security-vulnerability-20200519.html
CVE-2020-8616
CVE-2020-8617

+ dovecotの複数の脆弱性情報(CVE-2020-10957, CVE-2020-10958, CVE-2020-10967)
https://security.sios.com/vulnerability/dovecot-security-vulnerability-20200519.html
CVE-2020-10957
CVE-2020-10958
CVE-2020-10967

インテル、ビジネス用PCに向けた第10世代Core vProプロセッサーを発表
https://xtech.nikkei.com/atcl/nxt/news/18/07898/?ST=nxt_thmit_security

新型コロナ禍の医療機関にランサムウエア、極悪非道のサイバー攻撃者を許すな
https://xtech.nikkei.com/atcl/nxt/column/18/00676/051700049/?ST=nxt_thmit_security

AIに仮想デスクトップも課金ゼロ、AWS無料枠の使い方
https://xtech.nikkei.com/atcl/nxt/column/18/01305/051800001/?ST=nxt_thmit_security

新型コロナ対策に生きる「統計データ」、提供する各社の違いを一挙公開
https://xtech.nikkei.com/atcl/nxt/column/18/01304/051900003/?ST=nxt_thmit_security

情報処理安全確保支援士の集合講習、新型コロナで「レポート講習」に切り替え
https://xtech.nikkei.com/atcl/nxt/news/18/07892/?ST=nxt_thmit_security

JVNVU#94649369 BLE および Bluetooth BR/EDR 対応機器においてペアリング時のアソシエーションモデルが強制される問題
http://jvn.jp/vu/JVNVU94649369/index.html

JVNVU#99179288 Bluetooth BR/EDR 対応機器に対するなりすまし攻撃手法 (BIAS)
http://jvn.jp/vu/JVNVU99179288/index.html

JVN#20248858 WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN20248858/index.html

JVN#96646182 パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN96646182/index.html

2020年5月19日火曜日

19日 火曜日、赤口

+ Apache Tomcat 7.0.104 Released
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat_7.0.104_(violetagg)

+ Dovecot 2.3.10.1 released
https://dovecot.org/pipermail/dovecot-news/2020-May/000437.html

+ Multiple vulnerabilities in Dovecot
https://dovecot.org/pipermail/dovecot-news/2020-May/000438.html
CVE-2020-10957
CVE-2020-10958
CVE-2020-10967

+ dovecotの複数の脆弱性情報(CVE-2020-10957, CVE-2020-10958, CVE-2020-10967)
https://security.sios.com/vulnerability/dovecot-security-vulnerability-20200519.html
CVE-2020-10957
CVE-2020-10958
CVE-2020-10967

VU#534195 Bluetooth devices supporting LE and specific BR/EDR implementations are vulnerable to method confusion attacks
https://www.kb.cert.org/vuls/id/534195/

VU#647177 Bluetooth devices supporting BR/EDR are vulnerable to impersonation attacks
https://www.kb.cert.org/vuls/id/647177/

UPDATE: JVNVU#95200006 Samsung Qmage codec for Android Skia library にメモリ破壊の脆弱性
http://jvn.jp/vu/JVNVU95200006/index.html

「電子署名後進国」の日本、原因はできない理由探し 先進国の優れた設計思想とは
https://xtech.nikkei.com/atcl/nxt/column/18/01272/00070/?ST=nxt_thmit_security

新型コロナで休校中の高校がアレの被害に、しかもここ半年で2度目
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700062/?ST=nxt_thmit_security

国内外で大量発生の偽サイトに驚愕、あのドメインに注意
https://xtech.nikkei.com/atcl/nxt/column/18/00138/051500546/?ST=nxt_thmit_security

ドコモ・Agoop・ヤフー、政府に提供する新型コロナ対策「統計データ」の中身とは
https://xtech.nikkei.com/atcl/nxt/column/18/01304/051800002/?ST=nxt_thmit_security

2020年5月18日月曜日

18日 月曜日、大安

+ The Android-x86 7.1-r4 released
https://www.android-x86.org/releases/releasenote-7-1-r4.html

+ UPDATE: VMSA-2020-0009.1 vRealize Operations Application Remote Collector (ARC) addresses Authentication Bypass and Directory Traversal vulnerabilities (CVE-2020-11651, CVE-2020-11652)
https://www.vmware.com/security/advisories/VMSA-2020-0009.html

+ hitachi-sec-2020-113 DoS Vulnerability in JP1/Automatic Job Management System 3 and JP1/Automatic Job Management System 2
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-113/index.html

+ hitachi-sec-2020-112 Multiple Vulnerabilities in Hitachi Compute Systems Manager
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-112/index.html

+ hitachi-sec-2020-111 Multiple Vulnerabilities in Hitachi Command Suite, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor and Hitachi Ops Center
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-111/index.html
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2767
CVE-2020-2773
CVE-2020-2778
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2816
CVE-2020-2830

+ hitachi-sec-2020-113 JP1/Automatic Job Management System 3およびJP1/Automatic Job Management System 2におけるDoS脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-113/index.html

+ hitachi-sec-2020-112 Hitachi Compute Systems Managerにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-112/index.html

+ hitachi-sec-2020-111 Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品における複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-111/index.html
CVE-2020-2754
CVE-2020-2755
CVE-2020-2756
CVE-2020-2757
CVE-2020-2767
CVE-2020-2773
CVE-2020-2778
CVE-2020-2781
CVE-2020-2800
CVE-2020-2803
CVE-2020-2805
CVE-2020-2816
CVE-2020-2830

+ Apache Log4j 2.13.3 Released
https://blogs.apache.org/logging/

+ Postfix 3.5.2, 3.4.12, 3.3.10, 3.2.15 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.5.2.RELEASE_NOTES
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.12.RELEASE_NOTES
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.10.RELEASE_NOTES
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.15.RELEASE_NOTES

+ Microsoft Windows Task Scheduler Security Feature Bypass
https://cxsecurity.com/issue/WLB-2020050131
CVE-2020-1113

JVNVU#98824176 Opto 22 製 SoftPAC Project に複数の脆弱性
http://jvn.jp/vu/JVNVU98824176/index.html

JVNVU#95200006 Samsung Qmage codec for Android Skia library にメモリ破壊の脆弱性
http://jvn.jp/vu/JVNVU95200006/index.html

JVNVU#94025006 Emerson WirelessHART Gateway に不適切なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU94025006/index.html

相次ぐ「位置情報ビッグデータ」の無償提供、自治体の新型コロナ対策を下支え
https://xtech.nikkei.com/atcl/nxt/column/18/01304/051500001/?ST=nxt_thmit_security

JIPDECが「適格eシール」を利用開始、社印の電子版に相当
https://xtech.nikkei.com/atcl/nxt/news/18/07870/?ST=nxt_thmit_security

2020年5月15日金曜日

15日 金曜日、友引

+ Linux kernel 5.6.13, 5.4.41, 4.19.123 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.123

+ PostgreSQL 12.3, 11.8, 10.13, 9.6.18, and 9.5.22 Released!
https://www.postgresql.org/docs/12/release-12-3.html
https://www.postgresql.org/docs/11/release-11-8.html
https://www.postgresql.org/docs/10/release-10-13.html
https://www.postgresql.org/docs/9.6/release-9-6-18.html
https://www.postgresql.org/docs/9.5/release-9-5-22.html

+ Apache Log4j 2.13.3 released
http://logging.apache.org/log4j/2.x/changes-report.html#a2.13.3

+ PHP 7.4.6, 7.3.18, 7.2.31 released
https://www.php.net/ChangeLog-7.php#7.4.6
https://www.php.net/ChangeLog-7.php#7.3.18
https://www.php.net/ChangeLog-7.php#7.2.31

VU#366027 Samsung Qmage codec for Android Skia library does not properly validate image files
https://www.kb.cert.org/vuls/id/366027/

マスクを着けたままでも個人を識別、NECが生体認証端末を開発
https://xtech.nikkei.com/atcl/nxt/news/18/07861/?ST=nxt_thmit_security

2020年5月14日木曜日

14日 木曜日、先勝

+ The Android-x86 8.1-r5 released
https://www.android-x86.org/releases/releasenote-8-1-r5.html

+ RHSA-2020:2143 Important: .NET Core security update
https://access.redhat.com/errata/RHSA-2020:2143
CVE-2020-1108

+ Apache Ant 1.9.15 and 1.10.8 Released
http://ant.apache.org/antnews.html

グーグルがゼロトラスト商用化 パソコン端末保護にも参入へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/043000366/?ST=nxt_thmit_security

「3カ月はセキュリティーに注力」 3億人が使うZoomに正念場
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/043000365/?ST=nxt_thmit_security

接触確認アプリの狙いは行動変容、「テックチーム」の平将明内閣府副大臣を直撃
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04029/?ST=nxt_thmit_security

UPDATE: JVN#61849442 PALLET CONTROL において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN61849442/index.html

UPDATE: JVNVU#95499848 Siemens 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU95499848/index.html

JVNVU#94872807 PI System における複数の脆弱性
http://jvn.jp/vu/JVNVU94872807/index.html

JVNVU#91250818 Eaton 製 Intelligent Power Manager に複数の脆弱性
http://jvn.jp/vu/JVNVU91250818/index.html

JVNVU#92467308 Siemens 製 Power Meters Series に複数の脆弱性
http://jvn.jp/vu/JVNVU92467308/index.html

JVN#41035278 BookStack におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN41035278/index.html

JVN#28806943 Movable Type における複数の脆弱性
http://jvn.jp/jp/JVN28806943/index.html

2020年5月13日水曜日

13日 水曜日、赤口

+ RHSA-2020:2117 Important: podman security update
https://access.redhat.com/errata/RHSA-2020:2117
CVE-2020-8945
CVE-2020-10696

+ RHSA-2020:2116 Important: buildah security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2116
CVE-2020-1702
CVE-2020-10696

+ RHSA-2020:2082 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2082
CVE-2017-18595
CVE-2019-19768
CVE-2020-10711

+ RHSA-2020:2081 Moderate: python-virtualenv security update
https://access.redhat.com/errata/RHSA-2020:2081
CVE-2018-18074
CVE-2018-20060
CVE-2019-11236

+ RHSA-2020:2068 Moderate: python-pip security update
https://access.redhat.com/errata/RHSA-2020:2068
CVE-2018-18074
CVE-2018-20060
CVE-2019-11236
CVE-2019-11324

+ RHSA-2020:2102 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2020:2102
CVE-2020-2732
CVE-2020-10711
CVE-2020-11884

+ Zabbix 5.0.0 released
https://www.zabbix.com/rn/rn5.0.0

+ Security?update available?for?Adobe?DNG Software Development Kit (SDK) | APSB20-26
https://helpx.adobe.com/security/products/dng-sdk/apsb20-26.html
CVE-2020-9589
CVE-2020-9590
CVE-2020-9620
CVE-2020-9621
CVE-2020-9622
CVE-2020-9623
CVE-2020-9624
CVE-2020-9625
CVE-2020-9626
CVE-2020-9627
CVE-2020-9628
CVE-2020-9629

+ Security Update available for Adobe Acrobat and Reader | APSB20-24
https://helpx.adobe.com/security/products/acrobat/apsb20-24.html
CVE-2020-9610
CVE-2020-9612
CVE-2020-9615
CVE-2020-9597
CVE-2020-9594
CVE-2020-9614
CVE-2020-9613
CVE-2020-9596
CVE-2020-9592
CVE-2020-9611
CVE-2020-9609
CVE-2020-9608
CVE-2020-9603
CVE-2020-9602
CVE-2020-9601
CVE-2020-9600
CVE-2020-9599
CVE-2020-9605
CVE-2020-9604
CVE-2020-9607
CVE-2020-9606
CVE-2020-9598
CVE-2020-9595
CVE-2020-9593

+ Apache Tomcat 9.0.35, 8.5.55 released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.35_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.55_(markt)

+ ClamAV 0.102.3 security patch released
https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html

+ FreeBSD-SA-20:16.cryptodev Insufficient cryptodev MAC key length check
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:16.cryptodev.asc
CVE-2019-15880

+ FreeBSD-SA-20:15.cryptodev Use after free in cryptodev module
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:15.cryptodev.asc
CVE-2019-15879

+ FreeBSD-SA-20:14.sctp Improper checking in SCTP-AUTH shared key update
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:14.sctp.asc
CVE-2019-15878

+ FreeBSD-SA-20:13.libalias Memory disclosure vulnerability in libalias
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:13.libalias.asc
CVE-2020-7455

+ FreeBSD-SA-20:12.libalias Insufficient packet length validation in libalias
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:12.libalias.asc
CVE-2020-7454

+ Linux Kernelの脆弱性情報(Moderate: CVE-2020-10741)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200513.html
CVE-2020-10741

+ Linux Kernelの複数の脆弱性情報(CVE-2020-12768, CVE-2020-12769, CVE-2020-12770, CVE-2020-12771)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200512.html
CVE-2020-12768
CVE-2020-12769
CVE-2020-12770
CVE-2020-12771

+ 2020 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-May

ビデオ会議「Zoom」は危ないのか セキュリティー問題でこれが怖い
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042800029/?ST=nxt_thmit_security

日本シーサート協議会が一般社団法人化、3000チームの加盟を目指す
https://xtech.nikkei.com/atcl/nxt/news/18/07822/?ST=nxt_thmit_security

2020年5月12日火曜日

12日 火曜日、大安

+ RHSA-2020:2064 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:2064
CVE-2020-6464
CVE-2020-6831

+ RHSA-2020:2050 Critical: thunderbird security update
https://access.redhat.com/errata/RHSA-2020:2050
CVE-2020-6831
CVE-2020-12387
CVE-2020-12392
CVE-2020-12395
CVE-2020-12397

+ Sudo 1.9.0 released
https://www.sudo.ws/stable.html#1.9.0

+ Linux 5.6 IORING_OP_MADVISE Race Condition
https://cxsecurity.com/issue/WLB-2020050106

ランサムウエアで患者データ利用不能に バックアップ不備、感染経路も特定できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/042800054/?ST=nxt_thmit_security

フィッシング詐欺が1カ月に1万件超、新型コロナで「あの名前」をかたる手口が急増
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03994/?ST=nxt_thmit_security

1週間続いた日本郵便サイトのトラブル、「謎の現象」が発生していた可能性あり
https://xtech.nikkei.com/atcl/nxt/column/18/00598/032700061/?ST=nxt_thmit_security

神奈川県のHDD流出事件、元社員に懲役2年を求刑
https://xtech.nikkei.com/atcl/nxt/news/18/07803/?ST=nxt_thmit_security

JVN#61849442 PALLET CONTROL において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN61849442/index.html

2020年5月11日月曜日

11日 月曜日、仏滅

+ Mozilla Firefox 76.0.1 released
https://www.mozilla.org/en-US/firefox/76.0.1/releasenotes/

+ Linux kernel 5.6.12, 5.4.40, 4.19.122, 4.14.180, 4.9.223, 4.4.223 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.12
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.122
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.180
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.223
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.223

+ VMSA-2020-0009 VMware vRealize Operations Manager addresses Authentication Bypass and Directory Traversal vulnerabilities (CVE-2020-11651, CVE-2020-11652)
https://www.vmware.com/security/advisories/VMSA-2020-0009.html
CVE-2020-11651
CVE-2020-11652

JVNVU#93292753 Advantech 製 WebAccess Node に複数の脆弱性
http://jvn.jp/vu/JVNVU93292753/index.html

新型コロナにさえ便乗、サイバー犯罪者たちの3つの手口
https://xtech.nikkei.com/atcl/nxt/column/18/00157/050100070/?ST=nxt_thmit_security

マスク販売で家電が操作できなくなる、シャープのトラブルが鳴らした警鐘
https://xtech.nikkei.com/atcl/nxt/column/18/00086/00118/?ST=nxt_thmit_security

異なる安全レベルの処理の混在で仮想化は有効、だが必要性を見極め活用すべき
https://xtech.nikkei.com/atcl/nxt/column/18/00065/00321/?ST=nxt_thmit_security

政府の新型コロナ対策テックチーム、「接触確認アプリ」の開発状況を公表
https://xtech.nikkei.com/atcl/nxt/news/18/07793/?ST=nxt_thmit_security

新型コロナで注目集めるバーチャル株主総会、開催へ残された準備期間はわずか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04008/?ST=nxt_thmit_security

2020年5月8日金曜日

8日 金曜日、先勝

+ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB20-24
https://helpx.adobe.com/security/products/acrobat/apsb20-24.html

+ GCC 10.1 released
https://gcc.gnu.org/gcc-10/changes.html

JVNVU#98082388 Fazecast 製 jSerialComm にDLL 読み込みに関する脆弱性
http://jvn.jp/vu/JVNVU98082388/index.html

JVNVU#97842907 SAE IT-systems 製 FW-50 RTU に複数の脆弱性
http://jvn.jp/vu/JVNVU97842907/index.html

マルウエアと脆弱性の密接な関係
[第6回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/042200006/?ST=nxt_thmit_security

ランサムウエアで電子カルテが利用不能に、復旧が長引いた理由とは
https://xtech.nikkei.com/atcl/nxt/column/18/01157/042800010/?ST=nxt_thmit_security

38%の法人が「情報セキュリティー投資を増やす」、IDC調べ
https://xtech.nikkei.com/atcl/nxt/news/18/07780/?ST=nxt_thmit_security

ふるさと納税サイトで初の漏洩か、鳥取市が3万7449件の個人情報流出
https://xtech.nikkei.com/atcl/nxt/news/18/07773/?ST=nxt_thmit_security

2020年5月7日木曜日

7日 木曜日、赤口

+ MantisBT 2.24.1 Released
https://mantisbt.org/blog/archives/mantisbt/661

+ RHSA-2020:2040 Important: squid security update
https://access.redhat.com/errata/RHSA-2020:2040
CVE-2019-12519
CVE-2019-12525
CVE-2020-11945

+ RHSA-2020:2037 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2020:2037
CVE-2020-6831
CVE-2020-12387
CVE-2020-12392
CVE-2020-12395

+ RHSA-2020:2041 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2020:2041
CVE-2019-12519
CVE-2019-12525
CVE-2020-11945

+ Google Chrome 81.0.4044.138 released
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html

+ Mozilla Firefox 76.0 released
https://www.mozilla.org/en-US/firefox/76.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-16 Security Vulnerabilities fixed in Firefox 76
https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/
CVE-2020-12387
CVE-2020-12388
CVE-2020-12389
CVE-2020-6831
CVE-2020-12390
CVE-2020-12391
CVE-2020-12392
CVE-2020-12393
CVE-2020-12394
CVE-2020-12395
CVE-2020-12396

+ CESA-2020:1511 Important CentOS 7 git Security Update
https://lwn.net/Articles/819168/

+ CESA-2020:1962 Important CentOS 6 python-twisted-web Security Update
https://lwn.net/Articles/819172/

+ CESA-2020:1509 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/819171/

+ CESA-2020:1507 Important CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/819169/

+ CESA-2020:1512 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/819170/

+ CESA-2020:1561 Important CentOS 7 python-twisted-web Security Update
https://lwn.net/Articles/819173/

+ CESA-2020:1489 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/819174/

+ Moziila Thunderbird 68.8.0 released
https://www.thunderbird.net/en-US/thunderbird/68.8.0/releasenotes/

+ Mozilla Foundation Security Advisory 2020-18 Security Vulnerabilities fixed in Thunderbird 68.8.0
https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/
CVE-2020-12397
CVE-2020-12387
CVE-2020-6831
CVE-2020-12392
CVE-2020-12393
CVE-2020-12395

+ Linux kernel 5.6.11, 5.4.39, 4.19.121, 4.14.179, 4.9.222, 4.4.222 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.39
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.121
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.179
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.222
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.222

+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html

+ Samba 4.11.9 Available for Download
https://www.samba.org/samba/history/samba-4.11.9.html

+ CentOS-7 (2003) Released
https://wiki.centos.org/action/show/Manuals/ReleaseNotes/CentOS7.2003?action=show&redirect=Manuals%2FReleaseNotes%2FCentOS7

+ Linux Kernelの複数の脆弱性情報(CVE-2020-12652, CVE-2020-12653, CVE-2020-12654, CVE-2020-12655, CVE-2020-12656, CVE-2020-12657, CVE-2020-12659)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200506.html
CVE-2020-12652
CVE-2020-12653
CVE-2020-12654
CVE-2020-12655
CVE-2020-12656
CVE-2020-12657
CVE-2020-12659

+ PHPの脆弱性情報(CVE-2020-7067)と新バージョン(7.2.30, 7.3.17, 7.4.5)
https://security.sios.com/vulnerability/php-security-vulnerability-20200503.html
CVE-2020-7067

+ Linux Kernelの複数の脆弱性情報(CVE-2020-12464, CVE-2020-12465)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20200503.html
CVE-2020-12464
CVE-2020-12465

+ Sambaの複数の脆弱性情報(Medium: CVE-2020-10700, High: CVE-2020-10704)と修正バージョン(4.12.2, 4.11.8, 4.10.15)
https://security.sios.com/vulnerability/samba-security-vulnerability-20200502.html
CVE-2020-10700
CVE-2020-10704

+ OpenLDAPの脆弱性情報(CVE-2020-12243)
https://security.sios.com/vulnerability/openldap-security-vulnerability-20200502.html
CVE-2020-12243

+ Oracle Database 11g Release 2 OracleDBConsoleorcl Unquoted Service Path
https://cxsecurity.com/issue/WLB-2020050048

「自動化」で1億6000万ユーザーのセキュリティーを守る、LINEの飽くなき挑戦
https://xtech.nikkei.com/atcl/nxt/column/18/00678/041600025/?ST=nxt_thmit_security

新型コロナ便乗サイトが1日5000件、前例を見ない詐欺師たちの傾向とは
https://xtech.nikkei.com/atcl/nxt/column/18/00676/042900047/?ST=nxt_thmit_security

10万円給付どう受け取る?マイナンバーカード使うオンライン申請にアクセス殺到
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03991/?ST=nxt_thmit_security

2020年5月1日金曜日

1日 金曜日、赤口

+ RHSA-2020:1981 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:1981
CVE-2020-6461
CVE-2020-6462

+ RHSA-2020:1970 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2020:1970
CVE-2020-6458
CVE-2020-6459
CVE-2020-6460

+ RHSA-2020:1998 Moderate: gnutls security update
https://access.redhat.com/errata/RHSA-2020:1998
CVE-2020-11501

+ RHSA-2020:1980 Important: git security update
https://access.redhat.com/errata/RHSA-2020:1980
CVE-2020-11008

+ UPDATE: Oracle Critical Patch Update Advisory - April 2020
https://www.oracle.com/security-alerts/cpuapr2020.html

JVNVU#97783982 LCDS 製 LAquis SCADA に複数の脆弱性
http://jvn.jp/vu/JVNVU97783982/index.html

混同しやすいネット用語
セキュリティー編
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/042100084/042200003/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン
ソフトウエアの脆弱性はどうやって見つけるの?
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/042100030/?ST=nxt_thmit_security

ITが危ない
JR東日本などが割販法の安全対策期限を守れず、カード不正利用増加の懸念
https://xtech.nikkei.com/atcl/nxt/column/18/00989/042800021/?ST=nxt_thmit_security

中田敦のGAFA深読み
セキュリティーでも覇権狙うグーグルの野望、立ちはだかるのはやはりあの会社
https://xtech.nikkei.com/atcl/nxt/column/18/00692/043000027/?ST=nxt_thmit_security

ニュース解説
トヨタ「NX」の脆弱性、わずか半年で修正 「プリウス」の苦い経験生かす
中国テンセントKeen Security Labの最新報告から(後編)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03963/?ST=nxt_thmit_security

週末スペシャル
SNSにまん延する新型コロナのデマ、だまされ拡散してしまう原因とは
https://xtech.nikkei.com/atcl/nxt/column/18/00160/041700182/?ST=nxt_thmit_security